Nadat u zich de eerste keer heeft aangemeld, moet u bepaalde belangrijke taken in de gebruikersinterface van Automation Config uitvoeren. U moet de Salt-mastersleutel accepteren, het pillar-top-bestand verwijderen en een back-up van essentiële gegevens maken. U kunt ook bepaalde voorbeeldcontent uitproberen om de aanwezigheid van minion nauwkeuriger te detecteren en om de algehele functionaliteit van het systeem te testen.

Voordat u aan de slag gaat

Het accepteren van de Salt-mastersleutel is een stap na installatie in een reeks stappen die in een specifieke volgorde moeten worden uitgevoerd. Voltooi eerst een van de installatiescenario's en lees vervolgens de volgende pagina's over stappen na installatie:

De Salt-mastersleutel accepteren

Tijdens het opstarten van de Salt-master (tenzij wachtwoordverificatie wordt gebruikt) wordt een openbaar sleutelbestand gegenereerd. De master wordt gestart, maar de communicatie met het RaaS-knooppunt mislukt totdat de sleutel is geaccepteerd.

Na installatie moet u de sleutel van de master accepteren in de gebruikersinterface. Totdat de sleutel is geaccepteerd, reageert de master traag omdat deze voortdurend contact probeert te maken met het RaaS-knooppunt.

Opmerking: Om Salt-mastersleutels te beheren, moet de gebruiker deel uitmaken van de supergebruikersgroep.

De mastersleutel accepteren:

  1. Meld u aan bij de gebruikersinterface van Automation Config.
  2. Klik in de navigatiebalk linksboven op het Menu menupictogram en selecteer vervolgens Beheer (Administration) om toegang te krijgen tot de werkplek Beheer (Administration). Klik op het tabblad Mastersleutels (Master Keys).
  3. Klik in het zijmenu op In behandeling (Pending) om een lijst weer te geven met alle mastersleutels die in behandeling zijn.

    Als u de mastersleutel niet ziet, moet u Automation Config upgraden naar de nieuwste stabiele versie.

  4. Schakel het selectievakje naast de mastersleutel in om deze te selecteren. Klik vervolgens op Sleutel accepteren (Accept key).
  5. Nadat u de mastersleutel heeft geaccepteerd, wordt in een waarschuwing aangegeven dat er sleutels in behandeling zijn die u kunt accepteren. Als u deze minionsleutels wilt accepteren, gaat u naar Minionsleutels (Minion Keys) > In behandeling (Pending).
  6. Schakel de selectievakjes naast uw minions in om ze te selecteren. Klik vervolgens op Sleutel accepteren (Accept key).
  7. Klik Accepteren (Accept) in het bevestigingsvenster.

    De sleutel is nu geaccepteerd.

Nadat u de mastersleutel heeft geverifieerd en de minionsleutels zijn geaccepteerd, gaat u verder naar het volgende gedeelte.

Het pillar-top-bestand verwijderen

Nadat u Automation Config heeft geïnstalleerd, moet u het pillar-top-bestand verwijderen dat u eerder tijdens het installatieproces heeft gemaakt. Zie De top-statusbestanden kopiëren en bewerken voor meer informatie.

Deze stap is nodig om te voorkomen dat gegevens die het top-bestand bevat, opnieuw worden gegenereerd elke keer dat u pillar-gegevens in de toekomst vernieuwt.

Opmerking: Verwijder alleen het pillar-top-bestand nadat u zich de eerste keer heeft aangemeld bij de gebruikersinterface.

Back-up maken van essentiële gegevens

Als u geen volledige systeemback-upoplossing gebruikt die uw gehele Automation Config-server kan herstellen, moet u minimaal een back-up van de volgende bestanden maken:

  • /etc/raas/pki - Deze directory bevat een verborgen bestand met de naam .raas.key dat wordt gebruikt om gegevens te versleutelen terwijl ze in de database zijn opgeslagen. Als u uw Automation Config-server moet herstellen door deze opnieuw te installeren, is het van essentieel belang dat u het oorspronkelijke bestand .raas.key herstelt van toen de database is gemaakt. Als dit bestand verloren is gegaan, krijgt het RaaS-knooppunt geen toegang tot de database.
  • /etc/raas/raas - Bevat Automation Config-configuratiegegevens.
  • /etc/raas/raas.secconf - Bevat Automation Config-configuratiegegevens.
  • RaaS-database - Configureer regelmatig PostgreSQL-databaseback-ups voor de RaaS-database.

Voorbeeldcontent proberen (optioneel)

Als u de basisfunctionaliteit van Automation Config wilt testen, probeert u met voorbeeldcontent in de gebruikersinterface te werken. Mogelijk moet u de Salt-minionservice installeren op een aantal knooppunten die u wilt beheren voordat u de voorbeeldcontent uitprobeert.

Automation Config biedt verschillende standaarddoelen en opdrachten samen met ondersteunende bestanden en pillar-gegevens. Voorbeelden van opdrachtbestanden en pillar-gegevens worden in de Salt-omgeving sse geplaatst zodat ze bestanden en pillar-gegevens in de omgeving base niet verstoren. De voorbeeldcontent bevat doelen, opdrachten, pillar-gegevens en ondersteunende bestanden.

Voorbeelden worden gebruikt om tijd te besparen bij het instellen van uw Automation Config-omgeving. Met standaardtaken kunt u gebruikmaken van vooraf gedefinieerde statusbestanden en pillar-gegevens om te beginnen met het uitvoeren van veelgebruikte bewerkingen. U kunt voorbeelden ook als model gebruiken voor de manier waarop verschillende systeemelementen worden geconfigureerd om samen te werken wanneer u uw eigen werkstromen maakt.

In de volgende gedeelten vindt u instructies voor het importeren van voorbeeldcontent en uitleg over welke voorbeeldcontent voor de meeste Automation Config-installaties wordt aanbevolen.

test.ping

Overweeg het uitvoeren van het commando test.ping op getargete Salt-minions om te controleren of de communicatie binnen Automation Config goed werkt.

Aanwezigheid inschakelen

Met deze opdracht wordt de aanwezigheid van minions nauwkeuriger gedetecteerd. Het is nuttig om de opdrachten Aanwezigheid inschakelen (Enable presence) regelmatig uit te voeren om ervoor te zorgen dat uw verbonden minions de status Aanwezig (Present) in de werkplek Minions behouden. Aanwezigheid geeft aan of Automation Config recent opdrachtgegevens heeft ontvangen van de minion, binnen een vastgesteld interval.

Automation Config biedt een opdracht om een Salt Beacon te installeren die periodiek heartbeats van elke minion verzendt. U doet er daarom goed aan deze opdracht te installeren en deze regelmatig op alle minions uit te voeren om een nauwkeurigere aanwezigheid mogelijk te maken.

Deze opdracht uitvoeren:

  1. Open de gebruikersinterface en meld u aan met het supergebruikeraccount.
  2. Klik op Doelen voor toegang tot de werkplek Doelen.
  3. Schakel het selectievakje voor één minion of voor alle minions in.
  4. Klik op Opdracht uitvoeren (Run Job) en selecteer Aanwezigheid inschakelen (Enable Presence).

Extra voorbeeldcontent

Zie Voorbeeldinhoud in de handleiding Automation Config gebruiken en beheren voor meer voorbeeldinhoud.

Wat moet u nu doen

Nadat u zich de eerste keer bij de gebruikersinterface heeft aangemeld, moet u aanvullende stappen na installatie uitvoeren. De volgende stap is het instellen van SSL-certificaten. Zie SSL-certificaten instellen om verder te gaan met het proces na installatie.